Interne Sicherungsmaßnahmen auch für Kapitalverwaltungsgesellschaften verpflichtend
Kapitalverwaltungsgesellschaften (KVGs) unterliegen umfangreichen regulatorischen Anforderungen. Neben den spezifischen Vorgaben des Kapitalanlagegesetzbuchs (KAGB) verweist § 28 Abs. 1 Satz 4 KAGB auf zentrale Normen des Kreditwesengesetzes (KWG). Besonders praxisrelevant ist dabei der Verweis auf § 25h KWG, der die Einrichtung interner Sicherungsmaßnahmen zur Verhinderung sonstiger strafbarer Handlungen vorschreibt – analog zur Geldwäscheprävention.
Was regelt § 28 Abs. 1 Satz 4 KAGB konkret?
Die Norm lautet:
„Die §§ 24c, 25h und 25j bis 25m des Kreditwesengesetzes sowie § 93 Absatz 7 und 8 in Verbindung mit § 93b der Abgabenordnung gelten entsprechend.“
Damit verpflichtet das KAGB Kapitalverwaltungsgesellschaften u. a. zur Umsetzung von:
- § 25h KWG (interne Sicherungsmaßnahmen gegen strafbare Handlungen),
- § 24c KWG (Kontoeinsichtsverfahren),
- sowie weiteren Bestimmungen zu Organisationspflichten, Whistleblowing, Transparenzregistern und gruppenweiten Verfahren.
Was bedeutet das für Kapitalverwaltungsgesellschaften?
Pflicht zur Risikoanalyse
Gemäß § 25h Abs. 1 KWG müssen auch KVGs eine Risikoanalyse durchführen, welche internen und externen strafbaren Handlungen sie ausgesetzt sind (z. B. Betrug, Untreue, Korruption, Insiderhandel, Geldwäsche).
Implementierung interner Sicherungsmaßnahmen
Auf Basis dieser Analyse sind geeignete Maßnahmen zur Prävention, Detektion und Reaktion zu implementieren, z. B.:
- Funktionstrennungen
- Vier-Augen-Prinzip
- Kontrollpläne
- Hinweisgebersysteme
- Mitarbeiterüberprüfungen
- Reaktions- und Eskalationsprozesse bei Verdachtsfällen
Dokumentations- und Überwachungspflichten
Die getroffenen Maßnahmen müssen dokumentiert, regelmäßig überprüft und bei Bedarf angepasst werden. Auch Outsourcing ist nur zulässig, wenn Kontrollrechte gewahrt bleiben.
Welche Delikte sind erfasst?
Die Pflicht umfasst alle strafbaren Handlungen, die im Zusammenhang mit der Geschäftstätigkeit stehen. Dazu gehören insbesondere:
- Kapitalanlagebetrug
- Insiderhandel
- Interessenkonflikte mit Schadensfolge
- Untreue bei Verwaltung von Anlegervermögen
- Datenabfluss, IT-Sabotage
- Bestechung im Beschaffungswesen
Mit Einführung des All-Crimes-Ansatzes im § 261 StGB ist auch der Anwendungsbereich der Sicherungsmaßnahmen weiter auszulegen.
§ 28 Abs. 1 Satz 4 KAGB macht klar: Kapitalverwaltungsgesellschaften müssen dieselben internen Sicherungsmaßnahmen gegen strafbare Handlungen einrichten wie Kreditinstitute. Die Anforderungen aus § 25h KWG gelten entsprechend, inklusive Risikoanalyse, Kontrollsystem und Nachweispflichten. Wer dies nicht berücksichtigt, riskiert nicht nur aufsichtsrechtliche Sanktionen, sondern auch erhebliche Reputationsschäden.
KVGs sollten ihre bestehenden Kontrollsysteme kritisch auf Lücken prüfen und an den Standard des § 25h KWG anpassen – insbesondere im Lichte zunehmender regulatorischer und strafrechtlicher Prüfungen.
Quellen: